先ごろ米Microsoftのオンライン・マガジンSlate誌が,他人の搭乗券で飛行機に乗る方法を紹介した。
まさに脆弱性と呼べるこの問題を,私は1年半前に記事にした。脆弱性であることは明らかだが,一般的な概念はとらえにくい。旅行者が飛行機に乗ろうとすると,航空会社は,身分証明書,搭乗券,コンピュータ上の記録――という3つの要素を用いて本人確認を行う。これら要素を3角形の3つの頂点と考えてみよう。現在の搭乗システムは,搭乗券を旅行者の身分証明書と照合し,その後コンピュータ上の記録と比較する。しかし,身分証明書とコンピュータ上の記録は照合しない。つまり3角形の1辺が欠けているのだ。そのため,異なる搭乗券を2枚使っても,気づく人はいない。Slate誌の紹介した攻撃は,こうして可能になる。
Slate誌の記事:
<http://slate.msn.com/id/2113157/fr/rss/>
CRYPTO-GRAMの過去記事:
<http://www.schneier.com/crypto-gram-0308.html#6>
Copyright (c) 2005 by Bruce Schneier.
◆オリジナル記事「Flying on Someone Else's Airline Ticket」
◆「CRYPTO-GRAM February 15, 2005」
◆「CRYPTO-GRAM February 15, 2005」日本語訳ページ
◆「CRYPTO-GRAM」日本語訳のバックナンバー・ページ
◆この記事は,Bruce Schneier氏の許可を得て,同氏が執筆および発行するフリーのニュース・レター「CRYPTO-GRAM」の記事を抜粋して日本語化したものです。
◆オリジナルの記事は,「Crypto-Gram Back Issues」でお読みいただけます。CRYPTO-GRAMの購読は「Crypto-Gram Newsletter」のページから申し込めます。
◆日本語訳のバックナンバーは「Crypto-Gram日本語訳」のページからお読みいただけます。
◆Bruce Schneier氏は米Counterpane Internet Securityの創業者およびCTO(最高技術責任者)です。Counterpane Internet Securityはセキュリティ監視の専業ベンダーであり,国内ではインテックと提携し,監視サービス「EINS/MSS+」を提供しています。
